前言
adb shell是Android开发者常用的一个工具,它可以让我们在电脑上通过USB或网络连接到Android设备,并执行一些命令或操作。但是,有时候我们可能不想让任何人都能随意使用adb shell,而是需要一些授权或验证的机制,以保护我们的设备和数据。本文将介绍如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能。
1.实现原理
要实现自定义的adb shell授权功能,我们需要修改adb daemon的代码(),让它在接收到shell服务请求时,先检查是否已经通过了授权,如果没有,就返回一个错误信息,并提示用户输入一个随机生成的授权码。用户可以通过adb shell auth 命令来输入授权码,如果正确,就可以正常使用adb shell,否则就会被拒绝。
system/core/adb/client/commandline.cpp 这里是adb client端的,改这里没有 最开始走弯路.
system/core/adb/daemon/file_sync_service.cpp 这里是adb push/pull 逻辑,后面再研究
1.1 ADB 授权流程
- 开始
- 生成随机授权码
- 检查授权状态
- 如果已经授权,执行 ADB 命令,然后结束
- 如果未授权,检查命令是否以 “auth” 开头
- 如果命令以 “auth” 开头,检查授权码是否与预期授权码匹配
- 如果授权码匹配,设置已授权标志为真,返回 “authorization ok”,执行 ADB 命令,然后结束
- 如果授权码不匹配,返回 “authorization code:预期授权码”,然后结束
- 如果命令不以 “auth” 开头,返回 “authorization code:预期授权码”,然后结束
1.2 ADB 命令执行流程
- 接收 ADB 命令。
- 如果命令以 “shell” 开头,执行 ShellService。
- 在 ShellService 中,如果已经授权,执行 ADB 命令并返回执行结果。
- 如果未授权,检查命令是否以 “auth” 开头。
- 如果命令以 “auth” 开头,检查授权码是否与预期的授权码匹配。
- 如果授权码匹配,设置授权标志为真,并返回 “authorization ok”。
- 如果授权码不匹配,返回 “authorization code:预期授权码”。
- 如果命令不以 “auth” 开头,返回 “authorization code:预期授权码”。
- 如果命令不以 “shell” 开头,根据命令的不同执行不同的服务,如 “exec:”, “sync:”, “reverse:”, “reconnect”, “spin” 等,并返回执行结果。
2.修改adb daemon源码
需要修改system/core/adb/daemon/services.cpp文件中的ShellService函数,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。CheckAuthorization函数的实现如下:
bool authorized = false;
std::string GenerateRandomCode() {
static std::string expected_code; // 在启动时生成随机码。
if (!expected_code.empty()) {
return expected_code;
}
std::random_device rd;
std::mt19937 gen(rd());
std::uniform_int_distribution<> dis(0, 35);
for (int i = 0; i < 6; ++i) {
int random = dis(gen);
if (random < 10) {
expected_code += '0' + random;
} else {
expected_code += 'a' + random - 10;
}
}
return expected_code;
}
unique_fd CheckAuthorization(std::string_view command, SubprocessProtocol protocol) {
std::string expected_code = GenerateRandomCode();
if (command.starts_with("auth")) {
std::string auth_code = std::string(command.substr(strlen("auth")));
auth_code = android::base::Trim(auth_code); // remove leading/trailing whitespace
if (auth_code == expected_code) {
authorized = true;
std::string message = "authorization ok";
return ReportError(protocol, message);
} else {
std::string message = android::base::StringPrintf("authorization code:%s", expected_code.c_str());
return ReportError(protocol, message);
}
}
if (!authorized) {
std::string message = android::base::StringPrintf("authorization code:%s", expected_code.c_str());
return ReportError(protocol, message);
}
return unique_fd{
}; // Return an invalid fd if authorized
}
在ShellService函数中,在解析服务参数和命令之后,调用CheckAuthorization函数,并根据返回值判断是否继续执行shell服务:
unique_fd ShellService(std::string_view args, const atransport* transport) {
size_t delimiter_index = args.find(':');
if (delimiter_index == std::string::npos) {
LOG(ERROR) << "Invalid shell service arguments: " << args;
return unique_fd{
};
}
// TODO: android::base::Split(const std::string_view&, ...)
std::string service_args(args.substr(0, delimiter_index));
std::string command(args.substr(delimiter_index + 1));
// Defaults:
// PTY for interactive, raw for non-interactive.
// No protocol.
// $TERM set to "dumb".
SubprocessType type(command.empty() ? SubprocessType::kPty : SubprocessType::kRaw);
SubprocessProtocol protocol = SubprocessProtocol::kNone;
std::string terminal_type = "dumb";
for (const auto& arg : android::base::Split(service_args, ",")) {
if (arg == "raw") {
type = SubprocessType::kRaw;
} else if (arg == "pty") {
type = SubprocessType::kPty;
} else if (arg == "v2") {
protocol = SubprocessProtocol::kV2;
} else if (arg.starts_with("TERM=")) {
terminal_type = arg.substr(strlen("TERM="));
} else if (!arg.empty()) {
// This is not an error to allow for future expansion.
LOG(WARNING) << "Ignoring unknown shell service argument: " << arg;
}
}
unique_fd auth_fd = CheckAuthorization(command, protocol);
if (auth_fd.get() != -1) {
return auth_fd;
}
return StartSubprocess(command, terminal_type.c_str(), type, protocol);
}
还需要修改system/core/adb/Android.bp文件,去掉-Wexit-time-destructors的编译选项,因为我们使用了一个静态变量来存储授权码,它会在程序退出时触发析构函数,导致编译报错:
cc_defaults {
name: "adb_defaults",
cflags: [
"-Wall",
"-Wextra",
"-Werror",
- "-Wexit-time-destructors",
+ "-Wno-exit-time-destructors",
"-Wno-unused-parameter",
"-Wno-missing-field-initializers",
"-Wthread-safety",
修改完代码后,我们重新编译并刷入系统,然后连接设备并尝试使用adb shell。我们可以看到,如果没有输入正确的授权码,就会收到一个错误信息,并提示我们输入授权码。如果输入正确的授权码,就可以正常使用adb shell。测试结果如下:
总结
本文介绍了如何在基于rockchip rk3568 android11的系统上实现自定义的adb shell授权功能,主要是通过修改adb daemon的代码,增加一个CheckAuthorization函数来检查授权状态和处理授权码输入。这样可以提高设备的安全性,防止未经授权的人员使用adb shell。
这只是一个简单的示例,实际应用中可能需要更复杂的逻辑和更安全的机制。希望本文对你有所帮助。